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Datentrager zum Speichem von Paten und Sc haltung fur einen solchen Datentrager 

5 

Die Erfindung bezieht sich auf einen Datentrager gemaB dem Oberbegriff des 
AjQspruches 1. 

Die Erfindung bezieht sich weiters auf eine elektrische Schaltxmg gemaB dem 
Oberbegriff des Anspruches 7. 
10 Die Erfindung bezieht sich weiters auf ein Verfahren gemafi dem Oberbegriff des 
Anspruches 13. 


Ein solcher Datentrager und eine solche Schaltung und ein solches Verfahren sind aus 

15 dem Dokument WO 97/29454 bekannt. Der bekannte Datentrager ist durch eine 
sogenannte Smart-Card gebildet. 

Bei dem bekannten Datentrager ist ein kontaktloses erstes Interface zum kontaktlosen 
Kommimizieren mit einer Kommimikationseinrichtung vorgesehen. Bei einer kontaktlosen 
Kommunikation ist mit Hilfe einer induktiven Kopplung zwischen einer 

20 Ubertragxmgsspule der Koramunikationseinrichtung imd einer Ubertragungsspule des 
kontaktlosen Interfaces mit Hilfe eines hochfi-equenten Tragersignals sowohl eine 
Ubertragung von Energie zum Datentrager zwecks Erzeugung einer Versorgungssparuiimg 
ftir die Schaltung des DatentrSgers als auch ein Austausch von Daten zwischen dem 
Datentrager xmd der Kommimikationseinrichtung realisiert. 

25 Der bekaimte Datentrager weist weiters ein kontaktbehafletes zweites Interface zum 
kontaktbehafteten Kommunizieren mit einer Kommimikationseinrichtimg auf. Das 
kontaktbehaftete Interface ist gemafi dem Standard ISO 7816 ausgebildet, womit eine 
Zufuhrung einer Versorgungsspannung fur die Schaltung und ein Austausch von Daten 
liber die Kontakte von diesem Interface ermoglicht ist. 

30 Der bekannte Datentrager verfugt uber Speichermittel zum Speichem von Daten in 
mehreren Speicherbereichen, wobei die Speichermittel als Halbleiterspeicher vom Typ 
EEPROM ausgebildet sind. 

Auf einen ersten Speicherbereich ist von einem ersten Speicherzugriffsmittel her 
zugreifbar, wobei das erste Speicherzugriffsmittel durch ein erstes Betriebssystem gebildet 
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ist, das unter der Marke , JVlifare" bekannt geworden ist. Dieses erste Betriebssystem 
unterstutzt ein erstes Kommunikationsprotokoll, so daB bei einer Kommunikation uber das 
kontaktlose Interface und bei einem Zugreifen auf den ersten Speicherbereich ein 
authentisierter ZugrifT des ersten Betriebssystentis gemaB dem Standard 
5 ISO/IEC DIS9798-2 auf den ersten Speicherbereich gewahrleistet ist. Ein wesentlicher 
Bestandteil dieser Authentisierung ist die Geheimhaltimg von in dem ersten 
Speicherbereich gespeicherten Schlusseln. 

Auf den zweiten Speicherbereich ist von einem zweiten Betriebssystem, namlich einem 
User-Betriebssystem her fiber ein zweites Speicherzugriffsmittel zugreifbar, wobei das 

10 zweite Speicherzugriffsmittel durch Teile des ersten Betriebssystems gebildet ist. Das 

zweite Betriebsystem kann ein beliebiges zweites Kommunikationsprotokoll unterstiitzen. 

Bei dem bekannten Datentrager sind weiters Zugriffsermoglichimgsmittel vorgesehen, 
mit denen sichergestellt ist, daB bei einer Kommunikation tiber das kontaktlose Interface 
alleinig von dem ersten Betriebssystem her auf den ersten Speicherbereich zugreifbar ist 

15 und daB bei einer Kommunikation uber das kontaktbehaftete Interface alleinig von dem 
zweiten Betriebssystem her auf den zweiten Speicherbereich zugreifbar ist. Die 
ZugriffsermogHchungsmittel sind bei einem Zusammenwirken des jeweils zugreifenden 
Speicherzugriffsmittels mit einer ZugriffsermogUchungsstufe realisiert. Die 
Zugriffsermoglichungsstufe ist unveranderlich in einem ROM gespeichert xmd ermogUcht 

20 Oder verweigert tiber in sie eingetragene Zugriffsermoglichungen das Zugreifen der 
Speicherzugriffsmittel auf die verschiedenen Speicherbereiche. 

Bei dem bekannten Datentrager ist also durch das Vorsehen des ersten 
KommunikationsprotokoUs ein variabler erster Schutz imd durch das Vorsehen der 
Zugriffsermoglichungsmittel ein imveranderlicher zweiter Schutz, also zusammen ein 

25 doppelter Schutz vor unbefugten Zugriffen auf die Daten in dem ersten Speicherbereich 
gegeben. 

In der Praxis wird der bekannte Datentrager haufig bei zwei imterschiedlichen 
Systembetreibem eingesetzt. Der erste Systembetreiber kann beispielsweise ein 
Beforderungsuntemehmen sein, das bei einer Kommunikation tiber das kontaktlose 
30 Interface mit Hilfe des ersten Betriebssystems auf in dem ersten Speicherbereich 

gespeicherte Daten, die beispielsweise Beforderungseinheiten reprasentieren, zugreifen 
muB. Der zweite Systembetreiber kaim ein Bankuntemehmen sein, das bei einer 
Kommimikation uber das kontaktbehaftete Interface mit Hilfe des zweiten 
Betriebssystems, welches auf Grund von komplexen Anforderungen des 
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Bankuntemehmens meist unabhangig von dem ersten Betriebssystem implementiert wird, 
auf in dem zweiten Speicherbereich gespeicherte Daten, die beispielsweise Geldbetrage 
reprasentieren, zugreifen muB. Es ist also bei einer derartigen Konfiguration verstandlich, 
daB beide Systembetreiber im eigenen Sinne und im Sinne Ihrer Kunden einen 
groBtmSglichen Schutz der in den jeweiligen Speicherbereichen gespeicherten Daten 
gegenuber unbefugten Zugriffen durch das Betriebssystem des anderen Systembetreibers 
fordem und daJ3 dieser Forderung durch das Zugriffszuordnungsmittel voUends Rechnung 
getragen wird. 

Im Falle einer Kooperation der Systembetreiber kann es aber erwtinscht sein, daB 
gemaB dem vorstehend envShnten Beispiel das Bankuntemehmen zimi Zweck der direkten 
Verrechnung von Dienstleistungen des Beforderungsuntemehmens auf dessen auf dem 
Datentrager im ersten Speicherbereich gespeicherte Daten ( z.B. Daten iiber 
Beforderungseinheiten) zugreifen soil. Dies kann konkret bedeuten, daB bei einer 
Kommimikationseinrichtung (Bankterminal) des Bankuntemehmens 
Beforderungseinheiten reprasentierende Daten in den Speicherbereich des 
Beforderungsimtemehmens, also in den ersten Speicherbereich, aufbuchbar sein soUen. 

Bei dem bekannten DatentrSger besttinde eine erste Moglichkeit eine Kooperation 
zwischen den Systembetreibem zu erlauben, indem mit einer Erweiterung des ersten 
KommunikationsprotokoUs bei einer Kommunikation fiber das kontaktbehaftete Interface 
dem zweiten Betriebssystem das Recht zugewiesen wird, fiber das erste Betriebssystem : 
gemaB dem ersten KommunikationsprotokoU und bei Kenntnis der zur Authentisierung 
notwendigen Schlussel auf den ersten Speicherbereich zuzugreifen. \ 

Von dieser MSglichkeit wird aber kein Gebrauch gemacht. Es muBten namlich der von 

I 

dem Bankuntemehmen zur Kommunikation mit dem Datentrager eingesetzten ; 
Kommunikationseinrichtung die in dem ersten Speicherbereich, also in dem f 
Speicherbereich des Beforderungsuntemehmens gespeicherten Schlussel bekannt sein. 
Damit ware zwar die Authentisierung durchfuhrbar, zugleich wiirde aber der wesentliche 
Bestandteil der Authentisierung, namlich die Geheinhaltimg der Schlussel, verletzt, Somit 
ware der erste Schutz auBerst nachteilig aufgeweicht. 

Bei dem bekarmten Datentrager bestunde weiters eine zweite Moglichkeit einer 
Kooperation zwischen den Systembetreibem, bei der die Authentisierung mit Hilfe der 
Schlfissel gemaB dem ersten KommunikationsprotokoU entfallt. Hierbei wiirde jedoch de^ 
von dem BefSrderungsimtemehmen geforderte erste Schutz vor unbefugten Zugriffen aufj 
die Daten in dem ersten Speicherbereich vollig ausgeschaltet. 
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Die Erfindung hat sich zur Aufgabe gestellt, die bei einem Datentrager entsprechend der 
im Oberbegriff des Anspruches 1 angefiihrten Gattung und die bei einer elektrischen 
5 Schaltung entsprechend der im Oberbegriff des Anspruch 7 angefUhrten Gattung und die 
bei einem Verfahren entsprechend der im Oberbegriff des Anspruches 13 angefiihrten 
Gattung auftretenden Schwierigkeiten zu vermeiden und einen verbesserten Datentrager, 
eine verbesserte Schaltimg und ein verbessertes Verfahren zu realisieren, so dal3 eine 
Kooperation von zwei Systembetreibem bei gleichbleibendem hohem Schutz der in dem 
1 0 ersten Speicherbereich gespeicherten Daten gegenuber unbefugten Zugriffen ermfiglicht 
ist. 

Zur LOsung der vorstehend angefiihrten Aufgabe sind bei einem Datentrager gemSB der 
im Oberbegriff des Anspruches 1 angegebenen Gattung gemaB der Erfindung die 
Merkmale gemSB dem kennzeichnenden Teil des Anspruches 1 vorgesehen. 
15 Zur Losung der vorstehend angefiihrten Aufgabe sind weiters bei einer Schaltung 

gemai3 der im Oberbegriff des Anspruches 7 angefiihrten Gattung gemafi der Erfindung die 
Merkmale gemaB dem kennzeichnenden Teil des Anspruches 7 vorgesehen. 

Zur L6sung der vorstehend angefiihrten Aufgabe sind weiters bei einem Verfahren 
gemaB der im Oberbegriff des Anspruches 13 angegebenen Gattung gemSB der Erfindimg 
20 die Merkmale gemSB dem kennzeichnenden Teil des Anspruches 13 vorgesehen. 

Durch das Vorsehen der erfindungsgemaBen Merkmale gemSB den Anspriichen 1, 7 
und 13 ist auf SuBerst vorteilhafte Weise erreicht, daB nach dem Priifen einer 
Zugriffsberechtigung und dem Erhalt eines positiven Ergebnisses der Priifimg dieser 
Zugriffsberechtigung von dem zweiten Speicherzugriffsmittel her tiber nicht in den 
25 zweiten Speicherzugriffsmitteln vorgesehene Speicherzusatzzugriffsmittel und fiber die 
ersten Speicherzugriffsmittel auf den ersten Speicherbereich zugreifl)ar ist. 

Damit ist durch das Vorsehen der Speicherzusatzzugriffsmittel in dem Datentrager bzw. 
in der Schaltung der Vorteil erhalten , daB eine Kooperation von zwei Systembetreibem 
auf einfache Weise ermCglichbar ist, wobei aber fiir beide Systembetreiber eine hohe 
30 Sicherheit gegenfiber unbefiigten Zugriffen auf ihre Speicherbereiche gewahrleistet bleibt. 
Ein zweiter Vorteil ist dadurch erhalten, daB eine durch die 
ZugriffsermSglichungsmittel realisierte Unterbindimg eines direkten Zugriffes von dem 
zweiten Speicherzugriffsmittel auf den ersten Speicherbereich aufi-echt erhalten ist und 
zugleich ein Zugreifen von dem zweiten Speicherzugriffsmittel fiber das erste 
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Speicherzugriffsmittel auf den ersten Speicherbereich nach einem Priifen von 
ZugrifFsberechtigungen zum Schutz vor unbefugten Zugriffen auf den ersten 
Speicherbereich ermoglicht ist. 

Als dritter Vorteil ergibt sich durch das Zugreifen von den zweiten 
5 Speicherzugriffsmitteln mit Hilfe der ersten Speicherzugriffsmittel auf die in dem ersten 
Speicherbereich gespeicherten Daten, dafi fiir eine einwandfreie Konsistenz des Zugreifens 
gesorgt ist. Dadurch ist eine Verfiigbarkeit dieser Daten bei einer Kommunikation 
basierend auf einem Kommimikationsprotokoll der ersten Speicherzugriffsmittel 
sichergestellt. 

1 0 Als vierter Vorteil ist eine individuelle Gestaltung der Zugriffsberechtigimgen ebenso 

wie eine flexible Verwaltung dieser Zugriffsberechtigungen wahrend der Lebenszeit eines 
erfindimgsgemaBen Datentragers gewShrleistet, da von einem Systembetreiber, 
beispielsweise von einem Beforderungsuntemehmen, bei einer Kommunikation zwischen 
dem Datentrager imd der kontaktlosen Kommimikationseinrichtung problemlos 

1 5 Zugriffsberechtigungen erteilt, verweigert und modifiziert werden konnen. 

Das Vorsehen des erfindungsgemSfien Merkmals gemSB den Anspriichen 2 und 8 
ermoglicht auf vorteilhafte Weise eine Nutzimg von bereits in dem ersten 
Speicherzugriffsmittel vorhandenen Softwareroutinen, wodurch sich die 
erfindxmgsgemaBen Merkmale auf besonders einfache Weise realisieren lassen. 

20 Durch das Vorsehen der erfindungsgemaiJen Merkmale gemaO den Ansprtichen 3, 9 
und 14 ergeben sich die folgenden Vorteile. Es ist erstens der Vorteil gegeben, dafi bei 
einer Prufimg von einem Zugriffcode mit Hilfe der Zugriflfcodeprufinittel ein aus den 
Daten des ersten Speicherbereiches berechenbarer ZugrifTscode verwendet wird. Dies hat 
sich besonders in bezug auf eine Geheimhaltung von in dem ersten Speicherbereich 

25 gespeicherten Schliisseln als vorteilhafl ergeben, weil nicht ein Schliissel selbst zimi PrUfen 
herangezogen wird, sondem ein aus ihm berechenbarer Zugriffscode. Zweitens ist auch die 
Verwendung eines von dem zweiten Speicherzugriflfsmittel her zufuhrbaren Zugriffscode 
bei der Priifung der Zugriffsberechtigung SuBerst vorteilhafl, weil damit eine 
grSBtmogliche Flexibilitat beziiglich des Ursprunges dieses zufuhrbaren Zugriffscodes 

30 gegeben ist. So kann ein zufuhrbarer Zugriffscode beispielsweise in den Daten des zweiten 
Speicherbereiches gespeichert oder ebenfalls aus diesen Daten berechenbar sein. Als 
besonders vorteilhafl hat es sich in diesem Zusammenhang erwiesen, wenn ein zufuhrbarer 
Zugriffscode bei einer Kommimikation zwischen dem Datentrager und einer 
Kommunikationseinrichtung iiber eines der beiden Interface verschliisselt konmnmiziert 
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wird. 

Bei einem erfindungsgemafien Datentrager und einer erfmdungsgemaCen Schaltung hat 
sich das Vorsehen der erfindungsgemaBen Merkmale gemafi dem Anspruch 4 iind dem 
Anspruch 10 in zweierlei Hinsicht als aufierst vorteilhaft erwiesen, Erstens wird durch das 
5 Vorsehen eines speziell zur Berechnung eines berechenbaren Zugriffscodes vorgesehenen 
Zugriffscodeberechnungsmittels die Abarbeitung der Berechnung beschleunigt, wodurch 
erne wesentlich verkilrzte Dauer der Kommunikation zwischen dem Datentrager und einer 
Kommunikationseinrichtung ermoglicht ist. Zweitens verhindert die Abarbeitung eines 
Triple DBS Verschlflsselungsverfahrens gemaB dem Standard ISO/IEC 101 16, daB ein 
10 dem berechenbaren Zugriffscode zugrunde liegender SchlUssel aus dem Zugriffscode 

durch eine Anwendung eines inversen Verschlusselungsverfahrens auf einen aus diesem 
Schlussel berechneten Zugriffscode berechnet werden kann. 

Das Vorsehen der erfindungsgemaBen Merkmale gemafi den Anspruchen 5, 1 1 und 15 
hat sich zusStzUch als axifierst vorteilhaft erwiesen. Hierdurch ist nSmlich erreicht, daB zum 
15 Schutz gegenUber unbefiigten ZugrifFen auf den ersten Speicherbereich bei der Priifung 

von Zugrififsberechtigungen zusatzlich zu der Priifung von Zugriffscodes eine Priifung von 
Zugriffsbedingimgen (Schreiben, Lesen) vorgesehen ist. Hierdurch ist auf einfache Weise 
sichergestellt, daB selbst bei einem Ubereinstimmen eines zufxihrbaren Zugriffscodes mit 
einem berechenbaren Zugriffscode eine zusatzliche Priifung erfolgt, bevor endgUltig bei 
20 einer zusStzlichen Ubereinstimmung dieser Zugriffsbedingungen ein positives Ergebnis der 
Priifung der Zugriffsberechtigung vorliegt. Durch diese MaUnahme ist eine hierarchische 
Gestaltimg der Vergabe der Zugriffsberechtigung vorsehbar, wodurch auf einfache Weise 
ein groBtmSglicher Schutz gegenuber unbefiigten Zugriffen auf den ersten Speicherbereich 
sichergestellt ist. 

25 Bei einem erfindungsgemaBen DatentrSger und einer erfindungsgemaBen Schaltung hat 
sich das Vorsehen der erfindungsgemaBen Merkmale gemaB den Anspruchen 6 und 12 als 
vorteilhaft erwiesen, weil dadurch eine moglichst kostengunstige Herstellimg bei 
entsprechend hohen Stiickzahlen gewShrleistet ist. 

Die vorstehend angeftihrten Aspekte und weitere Aspekte der Erfindung gehen aus dem 

30 nachfolgend beschriebenen Ausfxihrungsbeispiel hervor und sind anhand dieses 
Ausfiihrungsbeispieles erlautert. 


Die Erfindung wird im Folgenden anhand von einem in den Zeichnxmgen dargestellten 


III 


IEPg9890248:o:: 


PHO 99.534 EP-P 


Ausfuhrungsbeispiel weiter beschrieben, auf das die Erfindung aber nicht beschrankt ist. 

Die Figur 1 zeigt auf schematische Weise in Form eines Blockschaltbildes einen 
Datentrager, der Speicherzusatzzugriffsmittel aufweist. 

Die Figur 2 zeigt in Form eines FluBdiagramms ein Verfahren zum Zugreifen auf 
Speichermittel des Datentragers gemaB Figur 1 . 


Die Figur 1 zeigt in Form eines Blockschaltbilds einen Datentrager 1 zxim Speichem 
von Daten, der eine Smart Card bildet und der zum Kommunizieren mit einer ersten 
10 Konimunikationseinrichtung 2 und einer zweiten Konimxmikatioiiseir^ 

ausgebildet ist. Eine solche Smart Card ist durch eine Plastikkarte gebildet, die einen 
Halbleiterchip aufhimmt, der eine elektrische Schaltung bildet, und ist seit langem 
bekannt. 

Die erste Kommunikationseinrichtung 2 ist zum kontaktlosen Kommunizieren mit dem 
1 5 Datentrager 1 ausgebildet und weist ein erstes Sende/Empfangsmittel 4 auf. Das erste 
Sende/Empfangsmittel 4 ist zxnn Modulieren eines Tragersignals gemafi einer 
Amplitudenmodulation mit ersten Sendedaten SDl ausgebildet, die den ersten 
Sende/Empfangsmittebi 4 von einem in der Figur 1 nicht dargestellten ersten 
Kommunikationsmittel her zufuhrbar sind. Das amplitudenmodulierte TrSgersignal wird 
20 einer Sende/Empfangsantennenkonfiguration 5 zugefuhrt und von dieser abgestrahlt. 

Andererseits sind uber die Sende/Empfangsantennenkonfiguration 5 Unterschiede in der 
Belastung des abgestrahlten amplitudenmodulierten Tragersignals von dem ersten 
Sende/Empfangsmittel 4 als Belastungsmodulation detektierbar imd nach einer 
Demodulation als erste Empfangsdaten EDI an das erste Kommunikationsmittel abgebbar. 
25 Im vorliegenden Fall ist die Sende/Empfangsantennenkonfiguration 5 als Primarspule 
eines bei dem kontaktlosen Kommimizieren benotigten Kommunikationsspulenpaares 6 
ausgebildet. 

Die zweite Kommunikationseinrichtung 3 ist zum kontaktbehafteten Kommunizieren 
mit dem Datentrager 1 ausgebildet und weist ein zweites Sende/Empfangsn^ttel 7 auf. Das 
30 zweite Sende/Empfangsmittel 7 beinhaltet aus stiflartigen Kontakten bestehende 
Kontaktmittel 8 eines bei dem kontaktbehafteten Kommunizieren ben5tigten 
Kontaktepaares 9. Die Kontaktmittel 8 sind gemafi dem Standard ISO 7816 ausgebildet! 1 
Bei dem kontaktbehafteten Kommunizieren sind an ein in der Figur 1 nicht dargestelltes^ 
zweites Kommunikationsmittel einerseits zweite Empfangsdaten ED2 von dem zweiten 
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Sende/Empfangsmittel 7 abgebbar und andererseits sind dem zweiten 
Sende/Empfangsmittel 7 von dem zweiten Kommunikationsmittel her zweite Sendedaten 
SD2 zufuhrbar. Das zweite Sende/Empfangsmittel 7 weist weiters erste 
Pegelanpassimgsmittel auf, welche zum Anpassen von Signalpegeln der zweiten 
5 Sendedaten SD2 nnd der zweiten Empfangsdaten ED2 vorgesehen sind. 

Der Datentrager 1 weist ein kontaktloses erstes Interface 10 zimi Kommunizieren mit 
der ersten Konununikationseinrichtung 2 auf Das erste Interface 10 beinhaltet eine 
Sekundarspule 1 1 des Kommunikationsspulenpaares 6, welche mit Schaltungsteilen des 
ersten Interfaces, namlich mit einem in einer elektrischen Schaltung 12 des Datentragers 1 
10 enthaltenen ersten Versorgimgsspannungsmittel 13 und mit einem in der elektrischen 
Schaltung 12 enthaltenen ersten Taktgenerator 14 und mit einem in der elektrischen 
Schaltimg 12 enthaltenen ersten Signalkonvertierungsmittel 15 verbimden ist. 

Bei einem Empfang eines Tragersignals mit der Sekundarspule 1 1 generiert das erste 
Versorgungsspaimungsmittel 13 aus dem empfangenen Tragersignal eine erste 
15 Versorgimgsspannung VI, die fur eine elektrische Versorgung der elektrischen Schaltung 
12 bei einer kontaktlosen Kommunikation vorgesehen ist. Bei einem Auftreten eines 
nominalen Wertes der ersten Versorgimgsspannung VI wird von dem ersten 
Versorgungsspaimungsmittel 13 ein erstes Startsignal PORl an ein erstes Betriebssystem 
16 abgegeben. 

20 Der erste Taktgenerator 14 erzeugt bei dem Empfang des TrSgersignals einen ersten 
Systemtakt CLKL Der erste Systemtakt CLKl wird einerseits zum Zweck eines 
synchronen Kommimizierens zwischen der ersten Kommunikationseinrichtung 2 und dem 
ersten Interface 10 dem ersten Signalkonvertierungsmittel 15 zugefuhrt. Der erste 
Systemtakt CLKl wird andererseits dem ersten Betriebssystem 16 als ein Betriebstakt zum 

25 Zweck eines synchronen Bearbeitens von zwischen dem Signalkonvertierungsmittel 15 
und dem ersten Betriebssystem 16 bidirektional austauschbaren ersten 
Empfangsinformationen Ell und ersten Sendeinformationen SIl zugefuhrt. 

Wenn der DatentrSger 1 in die Nahe der ersten Kommunikationseinrichtung 2 gebracht 
wird und iiber das Kommunikationsspulenpaar 6 ein Tragersignal libertragen wird, dann 

30 befindet sich der Datentrager 1 innerhalb eines Kommimikationsbereiches der ersten 

Kommunikationseinrichtung 2, Bei einem in dem Kommunikationsbereich befindlichen 
Datentrager 1 wird zimachst durch den Empfang des TrSgersignals, das gemaB dem 
vorliegenden Beispiel eine Frequenz von 13.56 MHz aufweist, die erste 
Versorgungsspannung VI fur die elektrische Schaltung 12 aufgebaut, danach wird der 
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Systemtakt CLKl erzeugt imd anschliefiend wird die Abarbeitung des ersten 
Betriebssystems 16 mit dem Startsignal PORl gestartet. Mit Hilfe des ersten 
Betriebssystems 16 wird zunachst gemaB einem ersten Kommimikationsprotokoll eine 
Selektion eines einzigen Datentragers 1 von moglicherweise mehreren innerhalb des 
5 Kommunikationsbereiches anwesenden Datentragem 1 vollzogen, wonach mit einem 
selektierten Datentrager 1 eine Kommunikation aufgebaut werden kann. Eine solche 
Selektion ist im Zusammenhang mit der kontaktlosen Konmiimikation seit langem 
bekannt. 

Bei dem kontaktlosen Kommunizieren wird das empfangene Tragersignal einem in den 

10 ersten Signalkonvertieningsmitteln 15 enthaltenen Demodulator zugeftihrt, der zum 
Demodulieren des amplitudenmodulierten Tragersignals und zum Abgeben von ersten 
Empfangsinformationen Ell an das erste Betriebssystem 16 ausgebildet ist. Bei dem 
kontaktlosen Kommunizieren werden erste Sendeinformationen SIl von dem ersten 
Betriebssystem 16 einem in dem ersten Signalkonvertierungsmittel 15 aufgenommenen 

1 5 Modulator zugefiihrt, wobei der Modulator zur Diirchfuhrung einer Belastungsmodulation 
des Tragersignals gemafi den ersten Sendeinformationen SIl ausgebildet ist. 

Der DatentrSger 1 weist weiters Speichermittel 17 zum Speichem von Daten auf. 
Solche Daten konne beispielsweise Geldbetrage, Beforderungseinheiten oder personliche 
Daten eines Benutzers reprasentieren. 

20 Das erste Betriebssystem 16 ist durch einen Mikroprozessor und ein in einem ROM 
gespeichertes xmd mit dem Mikroprozessor abarbeitbares erstes Programm gebildet, wie 
dies allgemein bekannt ist. Das erste Betriebssystems 16 bildet hierbei ein zwischen dem 
ersten Interface 10 und den Speichermitteln 17 aufgenommenes erstes 
Speicherzugriffsmittel 18 zumZugreifen auf die Speichermittel 17. 

25 Mit Hilfe des ersten Speicherzugriffsmittels 18 ist ein Zugreifen auf Daten ermoglicht, 

die in den Speichermitteln 17 der elektrischen Schaltung 12 gespeichert sind. Bei einem 
Zugreifen auf in den Speichermitteln 17 gespeicherte Daten ist ein Schreiben von Daten 
imd ein Lesen von Daten durchfiihrbar. Abgesehen von dem Zugreifen sind mit Hilfe eines 
in dem ersten Speicherzugriffsmittel 18 aufgenommen ersten Datenverarbeitungsmittels 19 

30 das vorerwahnte erste KommunikationsprotokoU und Rechenoperationen abarbeitbar. 

GemaB dem ersten KommunikationsprotokoU ist ein Authentisieren bei dem Zugreifen auf 
den ersten Speicherbereich 22 vorgesehen, wobei bei dem Authentisieren die 
Rechenoperationen angewendet werden, worauf nachfolgend noch eingegangen ist. 
Der Datentrager 1 weist weiters Zugriffsermoglichungsmittel auf. Diese 


mil 


PHO 99.534 EP-P 


- 10- 


ZugriffsermSglichungsmittel werden bei einem Zugreifen des ersten 
Speicherzugriffsmittels 18 auf die Speichermittel 17 durch eine ZugrifFszuordnimgsstufe 
21 gemeinsam mit dem ersten Datenverarbeitxingsmittel 19 gebildet. In der 
ZugriffsermSglichungsstufe 21, die dtirch ein ROM gebildet ist, sind zu alien 
adressierbaren Zugriffsadressen ZA der Speichermittel 17 korrespondierende 
Zugriffsermoglichungen ZE unverUnderbar gespeichert. So zeigt beispielsweise eine 
logische Eins als die korrespondierende Zugriffsermoglichung ZE(n) zu der 
Zugriffsadresse ZA(n), daB ein Zugreifen des ersten Speicherzugriffsmittels 18 auf die 
Zugriffsadresse ZA(n) ermoglicht ist, wohingegen eine logische NuUen als die 
korrespondierende Zugriffsermfiglichung ZE(m) zu der Zugriffsadresse ZA(m) anzeigt, 
daB ein Zugreifen des ersten Speicherzugriffsmittels (18) auf die Zugriffsadresse ZA(m) 
nicht ermoglicht ist. 

Mit Hilfe der ZugriffsermogLichungsmittel ist bei dem Datentrager 1 eine erste 
Gliederung der Speichermittel 17 in einen ersten Speicherbereich 22 und einen zweiten 
Speicherbereich 23 und einen dritten Speicherbereich 24 realisiert, wobei mit Hilfe der in 
der ZugriffsermSglichungsstufe 21 gespeicherten Zugriffsermoglichungen ZE alleinig dem 
ersten Speicherzugriffsmittel 18 ein Zugreifen auf den ersten Speicherbereich 22 
ennQglicht ist. Mit Hilfe der Zugriffsemi6glichungen ZE ist dem ersten 
Speicherzugriffsmittel 18 auch ein Zugreifen auf den dritten Speicherbereich 24 
ermSglicht, auf den auch noch ein zweites Speicherzugriffsmittel zugreifen kann, worauf 
hier aber nicht nSher eingegangen ist. 

Der Datentrager 1 weist weiters eine zweite Gliederung des ersten Speicherbereiches 22 
in Sektoren auf Jeder Sektor setzt sich aus vier Blocken zusammen, wobei jeder Block 
sechzehn Byte umfaBt. In jedem Sektor ist ein Sektortrailer vorhanden, der durch den 
vierten Block gebildet ist. In dem Sektortrailer ist ein erster Schliissel und ein zweiter 
Schliissel gespeichert. Die Schliissel dienen als Grundlage fur das Authentisieren bei einem 
Zugreifen auf den ersten Speicherbereich 22. 

Bei dem Authentisieren gemaB dem ersten Kommunikationsprotokoll wird sowohl in 
der ersten Kommxmikationseinrichtung 2 eine erste Zufallszahl, die in der ersten 
Kommunikationseinrichtung 2 wahrend des Authentisierens erhalten bleibt, als auch in 
dem ersten Datenverarbeitungsmittel 19 eine zweite Zufallszahl, die in dem ersten 
Datenverarbeitungsmittel 19 wahrend des Authentisierens erhahen bleibt, generiert. Diese 
beiden Zufallszahlen werden zwischen dem Datentrager 1 xmd der ersten 
Kommunikationseinrichtung 2 kommuniziert und einerseits in der ersten 
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Kommunikationseinrichtimg 2 die zweite Zufallszahl mit einem dritten Schliissel 
verschliisselt und andererseits von dem ersten Datenverarbeitungsmittel 19 die erste 
Zufallszahl mit dem ersten Schltissel eines mit der Zugriffsadresse ZA adressierten Sektors 
verschliisselt. Die beiden verschliisselten Zufallszahlen werden zwischen dem Datentrager 
1 und der ersten Kommunikationseinrichtung 2 kommuniziert. In der ersten 
Kommimikationseinrichtung 2 wird die verschlusselte erste Zufallszahl mit Hilfe des 
dritten Schlussels entschliisselt, wodurch eine erste entschlusselte Zufallszahl berechnet 
wird. In dem ersten Datenverarbeitvmgsmittel 19 wird die verschltisselte zweite Zufallszahl 
mit Hilfe des ersten Schlussels entschliisselt, wodurch 2:weite entschlusselte Zufallszahl 
berechnet wird. Das Authentisieren fiir das Zugreifen auf die Daten in dem mit Hilfe der 
Zugriffsadresse ZA adressierten Sektor ist dann erfolgreich abgeschlossen, wenn in der 
ersten Kommunikationseinrichtimg 2 die erste erhalten gebliebene Zufallszahl mit der 
ersten entschliisselten Zufallszahl ubereinstimmt und wenn in dem ersten 
Datenverarbeitungsmittel 19 die zweite erhalten gebliebene Zufallszahl mit der zweiten 
entschliisselten Zufallszahl ubereinstimmt. Dies setzt voraus, daB der erste Schliissel und 
der dritte Schliissel identisch sind, oder anders formuliert, daB der ersten 
Kommunikationsstation 2 der Schliissel des mit der Zugriffsadresse ZA adressierten 
Sektors bekannt sein mufi. 

Zusatzlich zu den beiden Schliisseln sind in dem Sektortrailer noch eine 
Sektorzugriffsbedingung gespeichert, mit deren Hilfe fiir jeden Sektor das Zugreifen 
steuerbar ist. Darunter ist zu verstehen, daB auf die Daten eines ersten Sektors alleinig bei 
einem Schreiben von Daten zugreifbar ist, wahrend auf einen zweiten Sektor alleinig bei 
einem Lesen von Daten zugreifbar ist. Weiters kann bei einem dritten Sektor sowohl ein 
Lesen von Daten als auch ein Schreiben von Daten durchfuhrbar sein. Letztendlich kann 
bei einem vierten Sektor sowohl ein Schreiben als auch ein Lesen von Daten verboten sein, 
was beispielsweise fiir Daten zur Anwendung kommt, die ausschlieBlich bei einem 
Abarbeiten des ersten Betriebssystems 16 verwendet werden und demgemaB vor einem 
Zugreifen bei einer Kommunikation geschiitzt sein sollen. 

Der Datentrager 1 weist weiters ein kontaktbehafletes zweites Interface 25 zum 
Kommunizieren mit der zweiten Kommunikationseinrichtung 3 auf. In dem zweiten 
Interface 25 ist ein Kontaktfeld 26 des Kontaktepaares 9 aufgenommen, dessen 
Kontaktflachen mit den Kontakten der Kontaktmittel 8 in Kontaktverbindimg bringbar 
sind, Eine erste Gmppe von Anschliissen des Kontaktfeldes 26 ist mit einem Schaltungsteil 
des zweiten Interfaces 25, namlich mit einem in der elektrischen Schaltung 12 enthaltenen 
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zweiten Versorgungsspannxingsmittel 27 verbunden, Eine zweite Gruppe von Anschlussen 
des Kontaktfeldes 26 ist mit einem weiteren Schaltungsteil des zweiten Interfaces 25, 
namlich mit einem in der elektrischen Schaltung 12 enthaltenen zweiten Taktgenerator 28 
verbimden. Eine dritte Gruppe von Anschlussen des Kontaktfeldes 26 ist mit einem 
5 weiteren Schaltungsteil des zweiten Interfaces 25, namlich mit einem in der elektrischen 
Schaltung 12 enthaltenen zweiten Signalkonvertierungsmittel 29 verbunden, wie dies 
gemaB dem Standard IS07816 vorgesehen ist. 

Dem zweiten Versorgungsspannungsmittel 27 kann uber die erste Gruppe von 
Anschlussen eine Spannung zugefiihrt werden. Aus dieser Spannimg generiert das zweite 

10 Versorgungsspannimgsmittel 27 eine zweiten Versorgungsspannung V2, die fur eine 
elektrische Versorgung der elektrischen Schaltimg 12 bei einer kontaktbehafleten 
Kommunikation vorgesehen ist. Bei einem Auftreten eines nominalen Wertes der zweiten 
Versorgungsspannung V2 wird von dem zweiten Versorgungsspanmmgsmittel 27 ein 
zweites Startsignal POR2 an ein zweites Betriebssystem 30 abgegeben. 

15 Der zweite Taktgenerator 28 kann uber die zweite Gruppe von Anschlussen mit einem 

Taktsignal gespeist werden imd generiert bei einer Speisimg einen zweiten Systemtakt 
CLK2. Der zweite Systemtakt CLK2 wird dem zweiten Betriebssystem 30 als Betriebstakt 
zum Zweck eines synchronen Bearbeitens von zwischen dem zweiten 
Signalkonvertierungsmittel 29 und dem zweiten Betriebssystem 30 bidirektional 

20 austauschbaren zweiten Empfangsinformationen EI2 imd zweiten Sendeinformationen SI2 
zugefiihrt. 

Das zweite Signalkonvertierungsmittel 29 wird liber die dritte Gruppe von Anschliissen 
gespeist xmd fiihrt eine Pegelanpassung der zweiten Empfangsinformation EI2 und der 
zweiten Sendeinformationen SI2 bei einer Kommimikation uber das zweite Interface 25 
25 durch. 

Das zweite Betriebssystem 30 ist durch den Mikroprozessor imd ein in dem ROM 
gespeichertes und mit dem Mikroprozessor abarbeitbares zweites Programm gebildet, 
wobei von dem zweiten Betriebssystem 30 ein zweites Datenverarbeitimgsmittel 31 imd 
ein Schnittstellenmittel 32 in der Figur 1 dargestellt sind. Mit Hilfe des zweiten 
30 Datenverarbeitungsmittels 31 ist ein zweites KommunikationsprotokoU abarbeitbar. 

GemSB dem zweiten KommunikationsprotokoU ist ein Authentisieren bei einem Zugreifen 
auf den zweiten Speicherbereich vorgesehen, wobei auf das Authentisieren bei dem 
Zugreifen auf den zweiten Speicherbereich nicht naher eingegangen wird. Weiters ist 
gemaB dem zweiten KonomunikationsprotokoU ein verschlusseltes kontaktbehaftetes 
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Kommunizieren vorgesehen, so daB die von dem zweiten Signalkonvertiemngsmittel 29 
abgegebenen zweiten Empfangsinformationen EI2 von dem zweiten 
Datenverarbeitungsmittel 3 1 zimachst entschlusselt werden und nachfolgend dem 
Schnittstellenmittel 32 zugeflihrt werden. 
5 Der Datentrager 1 weist weiters zwischen dem zweiten Interface 25 imd den 
Speichermitteln 17 ein zweites Speicherzugriffsmittel 33 zirni Zugreifen auf die 
Speichermittel 17 auf. Hierbei enthalt das zweite Speicherzugriffsmittel 33 das 
Schnittstellenmittel 32, welches einen Zugriffsanfragepuffer 34, einen 
Statusempfangspuffer 35 xmd einen Zugriffsdatenpuffer 36 beinhaltet. 

10 Mit Hilfe des Zugriffsanfragepuffers 34 werden bei einem Zugreifen des zweiten 
Speicherzugriffsmittels 33 auf die Speichermittel 17 Zugriffsparameter ZP von dem 
zweiten Betriebssystem 30 an das ersten Betriebssystem 16 libermittelt und von dem 
zweiten Speicherzugriffsmittel 33 bearbeitet. Die zu iibermittelnden Zugriffsparameter ZP 
sind beispielsweise eine Zugriffsadresse ZA, ein erster Zugriffscode ZCl und eine erste 

15 Zugriffsbedingimg ZBl. Unter einem ersten Zugriffscode ZCl kann beispielsweise ein 
PaBwort verstanden werden, Eine erste Zugriffsbedingung ZB 1 kann beispielsweise 
kennzeichnen , daB ein Schreiben von Daten in die Speichermittel 17 oder ein Lesen von 
Daten aus den Speichermitteln 17 angefragt ist. 

Mit Hilfe des Statusempfangspufifers 35 ist von dem ersten Betriebssystem 16 ein 

20 Zugriffsstatus ZS an das zweite Betriebssystem 30 und hierbei an das zweite 

Datenverarbeitungsmittel 3 1 iibermittelbar, wobei der Zugriffsstatus ZS in einem ersten 
Status ein erfolgreiches Zugreifen oder in einem zweiten Status ein erfolgloses Zugreifen 
auf die Speichermittel 1 7 anzeigt. 

Bei angezeigtem ersten Status kann ein Zugreifen iiber den Zugriffsdatenpuffer 36 auf 

25 mit der Zugriffsadresse ZA adressierte Daten erfolgen, worauf nachfolgend anhand eines 
ersten Anwendungsbeispiels noch nSher eingegangen ist. Bei angezeigtem zweiten Status 
muB ein Abbrechen des Zugreifens auf die Speichermittel 17 von dem zweiten 
Betriebssystem 30 durchgefuhrt werden. 

GemSB dem zweiten Kommxmikationsprotokoll wird auch der Zugriffsstatus ZS imd 
30 werden gegebenenfalls auch die von dem Zugriffsdatenpuffer 36 her za dem zweiten 
Datenverarbeitungsmittel 3 1 zufuhrbaren Daten von dem zweiten 

Datenverarbeitungsmittel 31 zimachst verschlusselt und als zweite Sendeinformationen SI2 
an das zweite Signalkonvertierungsmittel 29 abgegeben. 

Das zweite Speicherzugriffsmittel 33 weist ein Zugriffsfreigabemittel 37 auf, das bei 
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einem Zugreifen des zweiten Speicherzugriffsmittels 33 auf die Speichermittel 17 
zusainmen mit der Zugriffsermoglichungsstufe 21 Zugriffsermoglichungsmittel bildet. Mit 
Hilfe des Zugriffsfreigabemittels 37 kann von dem zweiten Speicherzugriffsmittel 33 
aufgnind einer uber den Zugriffsanfragepuffer 34 zugefiihrten Zugrififsadresse ZA eine 
5 Zugriffsermoglichung ZE uberpruft warden. Bei einem Vorliegen einer 

Zugriffsemioglichung ZE wird von dem Zugriffsfreigabemittel 37 auf durch die 
Zugriffsadresse ZA adressierte Daten des zweiten Speicherbereiches 23 oder des dritten 
Speicherbereiches 24 der Speichermittel 17 ein Zugreifen durchgefuhrt. Bei dem Zugreifen 
werden Daten entweder zwischen dem zweiten Speicherbereich 23 oder zwischen dem 
10 dritten Speicherbereich 24 und dem Zugriffsdatenpuffer 36 ilber das Zugriffsfreigabemittel 
37 ausgetauscht. Mit dem Zugriffsfreigabemittel 37 wird waiters der Zugrififsstatus ZS 
uber den Statusempfangspuffer 35 dem zweiten Datenverarbeitungsmittel 31 das zweiten 
Betriebssy stems 30 zugefuhrt. 

Aufgrund der in der ZugrififsermQglichungsstufe 21 einander zugeordnet gespeicherten 
1 5 Zugriffsadressen ZA xmd Zugriffsermoglichimgen ZE ist bei einem Zugreifen des zweiten 
Speicherzugriffsmittels 33 auf die Speichermittel 17 dem zweiten Speicherzugriffsmittel 
33 ein alleiniges Zugreifen auf den zweiten Speicherbereich 23 und ein Zugreifen auf den 
dritten Speicherbereich 24 ermoglicht. 

Im Folgenden ist nunmehr anhand eines ersten Anwendungsbeispiels fur den 
20 Datentrager 1 gemaU dem Ausfiihrungsbeispiel der Erfindung gemaB Figur 1 die 

Arbeitsweise der Smart-Card, also des erfindirngsgemafien Datentragers 1, erlautert. 
GemaB diesem ersten Anwendimgsbeispiel ist angenommen, daB der DatentrSgers 1 von 
einem ersten Systambetreiber, namlich von einem Bankuntemehmen als elektronische 
Geldborse zur Verfugxmg gestellt wird. 
25 Hierbei sind bei einem Bankterminal nach einer Identifikation eines Benutzers 
Geldbetrage in Form von Gelddaten GD bei einem Zugreifen auf den zweiten 
Speicherbereich 23 des Datentragers 1 aufbuchbar oder abbuchbar. Ein Aufbuchen und ein 
Abbuchen der GeldbetrSge erfolgt bei einer kontaktbehafteten Kommunikation zwischen 
einem Bankterminal, das nfiit der zweiten Kommunikationseinrichtung 3 zum 
30 kontaktbehafteten Kommunizieren ausgeriistet ist, und dem kontaktbehafteten zweiten 

Interface 25 des Datentragers 1 . Gemafi dem ersten Anwandungsbeispiel ist angenommen, 
daB der Benutzer des Datentragers 1 einhimdert Schilling von seinem Konto bei dem 
Bankuntemehmen in die elektronische Geldborse aufbuchen mochte, wofiir den einhimdert 
Schilling entsprechende aufzubuchende Gelddaten GD in die Speichermittel 17 gespeichert 
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werden soUen. Hierfur steckt der Benutzer die Smart Card in einen Schlitz des 
Bankterminals, worauf eine kontaktbehaftete Kommunikation beginnt. 

Im Ablauf einer hierauf beginnenden Kommunikation zwischen dem zweiten Interface 
25 und dem zweiten Sende/Empfangsmittel 7 der zweiten Kommimikationseinrichtung 3 
5 werden aufzubuchende und einhundert Schilling reprasentierende zweite Sendedaten SD2 
an das zweite Signalkonvertierungsmittel 25 kommimiziert. Das zweite 
Signalkonvertierungsmittel 25 erzeugt aus den zweiten Sendedaten SD2 zweite 
Empfangsinformationen EI2, deren Itihalt sich gemaB dem ersten Anwendungsbeispiel auf 
das Aufbuchen von einhimdert Schilling entsprechenden Gelddaten GD in die Daten des 

10 zweiten Speicherbereiches 23 der Speichermittel 17 bezieht. Der Inhalt besteht hierbei aixs 
den Zugriffsparametem ZP, die eine Zugriffsadresse ZA, nSmlich die Zugriffsadresse ZA 
der elektronischen Geldborse, eine erste Zugriffsbedingung ZBl, nSmlich eine einem 
Aufbuchen entsprechende erste Zugriffsbedingung ZBl, und die den einhimdert Schilling 
entsprechenden und aufzubuchenden Gelddaten GD aufweisen. 

1 5 Die zweiten Empfangsinformationen EI2 werden von dem zweiten 

Datenverabeitungsmittel 31 aufgenommen und entschlusselt. Die Zugriffsparameter ZP 
werden an den Zugriffsanfragepuffer 34 iibergeben. 

GemSB der Zugriffsadresse ZA ermittelt das erste Zugriffsfreigabemittel 37 des zweiten 
Speicherzugriffsmittels 33, ob fiir die zugefuhrte Zugriffsadresse ZA in dem zweiten 

20 Speicherbereich 23 eine Zugriffsermoglichung ZE zum Lesen und zum Schreiben fur mit 
der Zugriffsadresse ZA adressierte Gelddaten GD der Speichermittel 17 vorliegt. Bei 
einem Vorliegen dieser Zugriffsenndghchung ZE wird von dem ersten 
Zugriffsfreigabemittel 37 zunachst ein Zugreifen auf die in dem zweiten Speicherbereich 
23 xmter der Zugriffsadresse ZA gespeicherten alten Gelddaten GD in dem Siime 

25 durchgefuhrt, daB die alten Gelddaten GD gelesen werden. GemaB dem ersten 

Anwendungsbeispiel soUen diese alten Gelddaten GD einem Betrag von zwanzig Schilling 
entsprechen. Die alten Gelddaten werden von dem ersten Zugriffsfreigabemittel 37 tiber 
den Zugriffsdatenpuffer 36 an das zweite Datenverarbeitungsmittel 31 ubergeben, wo die 
alten Gelddaten GD zu den aufzubuchenden Gelddaten GD addiert werden Damit ergeben 

30 sich einhimdertundzwanzig Schilling reprasentierende neu Gelddaten GD, die von dem 
zweiten Datenverarbeitungsmittel 31 uber den Zugriffsdatenpuffer 36 an das erste 
Zugriffsfreigabemittel 37 iibergeben werden. Die neuen Gelddaten GD werden von dem 
ersten Zugriffsfreigabemittel 37 bei dem Zugreifen in Form des Schreibens als Daten in 
dem zweiten Speicherbereich 23 auf der Zugriffsadresse ZA gespeichert. Mit diesem 
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Zugreifen ist das Aufbuchen von einhxindert Schilling entsprechenden und aufzubuchenden 
Gelddaten GD abgeschlossen und der Zugriffsstatus ZS wird dem zweiten 
Datenverarbeitungsmittel 31 von dem zweiten Speicherzugriffsmittel 33 iiber den 
Statusempfangspuffer 35 mitgeteilt und in weiter Folge an die zweite 
5 Kommunikationseinrichtung 3 in Form der zweiten Empfangsdaten ED2 kommimiziert, 
wo das erfolgreiche Aufbuchen dem Benutzer des Datentragers 1 mitgeteilt wird imd die 
Kommimikation beendet wird. 

In Analogic zu dem im vorhergehenden Absatz beschriebenen Aufbuchen von 
aufzubuchenden Gelddaten GD erfolgt das Abbuchen von abzubuchenden Gelddaten GD 

10 beispielsweise bei einer Kassa, die zum kontaktbehafleten Kommunizieren mit dem 

Datentrager 1 ausgebildet ist, wobei im Ablauf einer Kommunikation lediglich von den 
alten Gelddaten GD die einem Wert einer zu bezahlenden Rechnung entsprechenden und 
abzubuchenden Gelddaten GD subtrahiert werden und die so erhaltenden neuen Gelddaten 
GD gespeichert werden. 

15 Im Folgenden ist nunmehr anhand eines zweiten Anwendxmgsbeispiels fur den 

Datentrager 1 gemaB dem Ausfuhrungsbeispiel der Erfindimg gemaB Figur 1 die 
Arbeitsweise der Smart-Card, also des erfindungsgemaBen Datentragers 1, erlSutert. 
GemaB dem zweiten Anwendimgsbeispiel ist angenommen, daB der Datentrager 1 von 
einem zweiten Systembetreiber, nSmlich einem offentlichen Befbrderungsimtemehmen, als 

20 elektronischer Fahrschein zur Verfugung gestellt wird. 

Hierbei werden bei einem Aufbuchungstemiinal gegen eine Bezahlimg von 
Befbrderungsgebiihren Beforderungseinheiten entsprechenden Beforderungsdaten BD bei 
einem Zugreifen auf den ersten Speicherbereich 22 des DatentrSgers 1 aufgebucht. Bin 
Aufbuchen von BefcJrderungseinheiten erfolgt bei einer kontaktlosen Kommimikation 

25 zwischen dem Aufbuchungstemiinal, die mit der ersten Kommunikationseinrichtimg 2 zum 
kontaktlosen Kommunizieren ausgeriistet ist, und dem kontaktlosen ersten Interface 10 des 
Datentragers 1 . Bin Abbuchen von Beforderungseinheiten erfolgt bei einer kontaktlosen 
Kommunikation zwischen einem Zugangsterminal zu Befbrderungsmitteln des 
Beforderungsuntemehmens, wobei das Zugangsterminal ebenfalls mit der ersten 

30 Kommunikationseinrichtung 2 zum kontaktlosen Kommunizieren ausgeriistet ist. 

GemaB dem zweiten Anwendimgsbeispiel ist angenommen, daB ein Benutzer ftinf (5) 
Beforderungseinheiten auf den elektronischen Fahrschein aufbuchen mochte, wofiir den 
ftiirf (5) Beforderungseinheiten entsprechende xmd aufzubuchende Beforderungsdaten BD 
in den Speichemiitteln 17 gespeichert werden soUen. 
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Zum Zweck des Aufbuchens von Beforderungseinheiten wird der Datentrager 1 in den 
Kommunikationsbereich des Aufbuchungstenninals eingebracht. Gemafi dem ersten 
Kommunikationsprotokoll erfolgt nach dem Start des ersten Betriebssystems cine 
Selektion des DatentrSgers 1. Bei einem selektierten Datentrager 1 wird in weiterer Folge 
5 im Zuge einer Konunimikation das Aufbuchen der Befbrderungsdaten BD in den ersten 
Speicherbereich 22 durchgefiihrt. 

Im Ablauf einer Kommunikation zwischen dem ersten Interface 10 und der ersten 
Kommunikationseinrichtung 2 werden den aufzubuchenden funf (5) 
Beforderungseinheiten entsprechende erste Sendedaten SDl an das erste 
10 Signalkonvertierungsmittel 15 kommuniziert. Das erste Signalkonvertierungsmittel 15 
erzeugt aus den ersten Sendedaten SDl erste Empfangsinformationen Ell, deren Inhalt 
sich gemafi dem zweiten Anwendxmgsbeispiel auf das Aufbuchen der den fvtnf (5) 
Beforderungseinheiten entsprechenden und aufzubuchenden Beforderungsdaten BD in die 
Daten des ersten Speicherbereiches 22 der Speichermittel 17 bezieht. Die ersten 
15 Empfangsinformationen Ell werden zuxiSchst von dem ersten Datenverarbeitxmgsmittel 19 
gemafi dem ersten KommimikationsprotokoU entschlusselt. 

Aufgrund einer in den Inhalten der ersten Empfangsinformationen Ell enthaltenen 
Zugriffsadresse ZA ermittelt nun das gemeinsam mit der Zugriffsermoglichungsstufe 21 
ZugriffsermSglichungsmittel bildende erste Datenverarbeitungsmittel 19, ob fiir die 
20 Zugriffsadresse ZA eine Zugriffsermoglichung ZE zum Zugreifen auf den ersten 
Speicherbereich 22 vorliegt. 

Bei dem Vorliegen einer Zugriffsermoglichung ZE imd bei dem nachfolgend 
erfolgreich abgeschlossenen Authentisieren ist von dem ersten Speicherzugriffsmittel 18 
aus auf die in den Sektoren des ersten Speicherbereichs 22 gespeicherten 
25 Beforderungsdaten BD zugreifbar. 

Bei einem VorUegen einer Zugriffsermoglichung ZE wird von dem ersten 
Datenverarbeitungsmittel 19 zunachst ein Zugreifen auf die in dem ersten Speicherbereich 
22 unter der Zugriffsadresse ZA gespeicherten alten Beforderungsdaten BD in dem Sinne 
durchgefiihrt, dafi die alten Befbrderungsdaten BD gelesen werden. GemaB dem zweiten 
30 Anwendungsbeispiel soUen diese alten Befbrderungsdaten BD drei (3) 

Beforderungseinheiten reprasentiereu. Das erste Datenverarbeitungsmittel 19 addiert 
daraufhin zu den alten Befbrderungsdaten BD die ftinf (5) Befbrderungseinheiten 
entsprechenden imd aufzubuchenden Beforderungsdaten BD. Damit ergeben sich acht (8) 
Befbrderungseinheiten entsprechende neue Befbrderungsdaten BD, die von dem ersten 
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Datenverarbeitungsmittel 19 bei dem Zugreifen in Form des Schreibens als 
Beforderungsdaten in dem ersten Speicherbereich 23 auf der Zugriffsadresse ZA 
gespeichert werden. Mit diesem Zugreifen ist das Aufbuchen von funf (5) 
Befbrderungseinheiten reprSsentierenden und aufzubuchenden Beforderungsdaten BD 
abgeschlossen. Das abgeschlossene Aufbuchen wird in Form der ersten Empfangsdaten 
EDI an die kontaktlose erste Kommunikationseinrichtung 2 des Aufbuchungsterminals 
kommimiziert, wo das erfolgreiche Aufbuchen dem Benutzer des DatentrSgers 1 mitgeteilt 
wird und die Kommunikation beendet wird. 

In Analogie zu dem vorstehend beschriebenen Aufbuchen von aufzubuchenden 
Beforderungsdaten BD erfolgt das Abbuchen von abzubuchenden Beforderungsdaten BD, 
wobei im Ablauf einer Kommimikation von dem ersten Datenverarbeitungsmittel 19 
lediglich von den alten Beforderungsdaten BD die abzubuchenden Beforderungsdaten BD 
subtrahiert werden und die so erhaltenen neuen Beforderungsdaten BD gespeichert 
werden. 

Im Folgenden ist nunmehr anhand eines dritten Anwendungsbeispiels des DatentrSgers 
1 gemaB dem AusfUhrungsbeispiel der Erfindung gemafi der Figm* 1 die Arbeitsweise der 
Smart-Card, also des erfindimgsgemafie Datentrager 1, erlautert, GemaB diesem dritten 
Anwendungsbeispiel ist mmmehr angenommen, dafi das Bankimtemehmen tmd das 
Befbrderungsimtemehmen kooperieren und dafi bei einem Bankterminal, also einem 
Aufbuchungstenninal, Befordemngseinheiten in den ersten Speicherbereich 22 aufbuchbar 
sein sollen. 

Hierfiir weist der Datentrager 1 nuiunehr erfindungsgemaB vorgesehene 
Speicherzusatzzugriffsmittel 38 auf. 

Die Speicherzusatzzugriffsmittel 38 sind zum Zusammenwirken mit den zweiten 
Speicherzugriffsmitteln 33 und zum Zugreifen auf den ersten Speicherbereich 22 
vorgesehen und zum Priifen von einer Zugriffsberechtigung ausgebildet, so dafi nach 
einem positiven Ergebnis der Pnifimg der Zugriffsberechtigung zusatzlich von dem 
zweiten Speicherzugriffsmittel 33 her uber die Speicherzusatzzugriffsmittel 38 imd fiber 
das erste Speicherzugriffsmittel 18 auf den ersten Speicherbereich 22 zugreifbar ist. 

Hierdurch ist der Vorteil erhalten, daB bei einer kontaktbehafleten Kommunikation mit 
einem Bankterminal viber das zweite Interface 25 von dem zweiten Betriebssystem 30 nach 
dem PrUfen einer Zugriffsberechtigimg xmd dem Erhalt eines positiven Ergebnisses der 
Priifung dieser Zugriffsberechtigung uber das erste Betriebssystem 16 auf den ersten 
Speicherbereich 22 zugreifbar ist, Damit ist bei der Kooperation fiir beide Systembetreiber 
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eine hohe Sicherheit gegenuber unbefugte Zugriffe auf ihre Speicherbereiche 
gewShrleistet. 

Ein weiterer Vorteil ist durch das Vorsehen einer Priifung einer ZugrifFsberechtigung 
dahingehend erhalten, dafi dies eine flexible Gestaltung wie auch eine flexible Verwaltimg 
dieser Zugriffsberechtigung ermoglicht. So kann beispielsweise bei einer unsachgemaBen 
Verwendung des Datentragers 1 auf einfachste Weise bei einer kontaktlosen 
Kommunikation mit einem Zugangsterminal des Beforderungsuntemehmens jegliche 
weitere Verwendung des Datentragers als elektronischer Fahrschein im Zusammenhang 
mit den erfindungsgemaBen MaBnahmen unterbunden werden, obwohl der Datentrager 1 
als elektronische Geldborse uneingeschrSnkt weiter verwendet werden kann, Weiters ist 
der Vorteil erhalten, daB eine Nutzung von bereits in dem ersten Betriebssystem 
implementierten Softwareroutinen ermoglicht ist, wodurch sich die erfindungsgemSBen 
Merkmale auf besonders einfache Weise realisieren lasen. 

Die Speicherzusatzzugriffsmittel 38 sind in den ersten Speicherzugriffsmitteln 18 
aufgenommen und weisen ein zweites Zugriffsfreigabemittel 39 auf, das aufgrund einer 
zufuhrbaren ZugrifiFsadresse ZA zusammen mit der Zugriffsermoglichungsstufe 21 
ZugriffsermSglichungsmittel bildet, die zum Ermitteln einer Zugriffsermoglichung ZE auf 
die Speichermittel 17 vorgesehen sind. 

Hierdurch ist der Vorteil erhalten, daB ein mit Hilfe der Zugriffsermoglichungsmittel 
realisiertes Unterbinden eines direkten Zugreifens von dem zweiten Betriebssystem 30 auf 
den ersten Speicherbereich 22 aufrecht erhalten bleibt. Durch das VorUegen einer 
Zugriffsermoglichung ftir ein Zugreifen von dem in dem ersten Betriebssystem 16 
aufgenommenen Speicherzusatzzugriffsmittel 38 ist jedoch ein Zugreifen von dem zweiten 
Betriebssystem 30 uber das Speicherzusatzzugriffsmittel 38 auf den ersten Speicherbereich 
22 ermSglicht. Weiters ist durch das Unterbinden eines direkten Zugreifens von dem 
zweiten Betriebsystem 30 auf den ersten Speicherbereich 22 sichergestellt, daC das 
Zugreifen auf die Beforderungsdaten mit einwandfreier Konsistenz erfolgt, well das 
Zugreifen nur mit einem Teil des ersten Betriebssystems 16 - nSmlich dem 
Speicherzusatzzugriffsmittel 38 - ermoglicht ist. Damit ist ein unsachgemaBes Zugreifen 
wie beispielsweise ein fehlerhafles Schreiben von Beforderungsdaten durch das zweite 
Betriebssystem 30 des Bankuntemehmens in den ersten Speicherbereich 22 
ausgeschlossen. 

Die Speicherzusatzzugriffsmittel 38 weisen weiters Zugriffscodepriifinittel 40 zum 
Priifen von einem Zugriffscode auf. Das Zugriffscodepriifinittel 40 ist symboUsch als 


PHO 99.534 EP-P - 20 - 


UND-Gatter dargestellt, von welchem ein erstes Prufergebnis Bl an ein 
Priifergebnisverknupfiingstnittel 41, das ebenfalls als UND-Gatter symbolisiert ist, 
abgebbar ist. Das erste Prufergebnis Bl wird auch uber den Statusempfangspuffer 35 dem 
zweiten Betriebssystem 30 verfugbar gemacht. Den Zugriffscodeprufimitteln 40 ist 
5 einerseits ein erster Zugriffscode ZCl von dem 2rweiten Speicherzugriffsmittel 33 her uber 
den Zugriffsanfragepuffer 34 zufuhrbar und andererseits ein zweiter Zugriffscode ZC2 
zuftihrbar, der mit dem ersten Schlilssel und dem zweiten Schlussel berechenbar ist, die in 
dem ersten Speicherbereich 22 gespeichert sind. Das Ubereinstimmen des ersten 
Zugriffscodes ZCl und des zweiten Zugriffscodes ZC2 ist Voraussetzxmg fiir das Positive 

1 0 Ergebnis der Priifimg der Zugriffsberechtigung. 

Hierbei ist der Vorteil erhalten, daJJ fur den Urspnmg des zufuhrbaren Zugriffscodes 
ZCl eine grofitmogliche FlexibilitSt herrscht. So kann vorteilhafter Weise der zufuhrbare 
Zugriffscode ZCl bei einer Kommunikation zwischen dem DatentrSger 1 und einer 
kontaktbehafteten Kommunikationseinrichtung 3 kommuniziert werden, was besonders 

1 5 dann Sinn ergibt, wenn jedem Benutzer ein zuflihrbarer Zugriffscode ZCl verfugbar sein 
soil. Es kann aber auch eine Speicherung des zufuhrbaren Zugriffscode ZCl in dem 
zweiten Speicherbereich 23 von Vorteil sein, wenn von dem Benutzer nicht bei jedem 
Aufbuchen von Befbrderungseinheiten eine Neueingabe des zufuhrbaren Zugriffscodes 
ZCl liber das Bankterminal verlangt wird. Weiters kann auch bei extremen Anforderungen 

20 an eine Geheimhaltung des zufuhrbaren Zugriffscodes ZCl eine Berechnimg des 

zufahrbaren Zugriffscodes ZCl mit Hilfe der zweiten Datenverarbeitungsmittel 31 aus 
Daten, die bei einer Kommxmikation ubertragen werden, oder aus Daten, die in den 
Speichermitteln 17 gespeichert sind, von Vorteil sein. 

In dem Speicherzusatzzugrififsmittel 38 ist weiters zum Berechnen des berechenbaren 

25 zweiten Zugriffscodes ZC2 ein Zugriffscodeberechnimgsmittel 41 vorgesehen, das zxmi 
Abarbeiten eines Triple DES Verschlusselungsverfahrens gemSB dem Standard 
ISO/EEC 101 16 ausgebildet ist. Im Fall des Vorliegens einer Zugriffsermoglichung ZE fur 
eine ZugrifTsadresse ZA wird von dem zweiten ZugriffsjB-eigabemittel 39 ein Zugreifen auf 
einen mit Hilfe der Zugriffsadresse ZA adressierten Sektor des ersten Speicherbereichs 22 

30 durchgefiihrt, bei dem ein Lesen des ersten Schliissels und des zweiten Schlussels erfolgt. 
Mit Hilfe des zweite Zugriffsfreigabemittels 39 wird dem Zugriffscodeberechnungsmittel 
42 der erste Schlussel imd der zweite Schlussel zugefuhrt und somit das Berechnen des 
zweiten Zugriffscodes ZC2 ermoglicht und von dem Zugriffscodeberechnungsmittel 42 
durchgefiihrt. Hierbei sei erwahnt, daB das Triple DES Verschliisselungsverfahren den 
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ersten Schlussel und den zweiten Schliissel zur Berechnung des zweiten Zugriffscodes 
ZC2 benStigt. 

Hierdurch ist der Vorteil erhalten, daC die fur die Grundlage des Authentisierens 
gemaB dem ersten Kommunikationsprotokoll bei dem Zugreifen auf die Sektoren des 
5 ersten Speicherbereiches verwendeten Schlussel weiterhin geheim gehalten werden konnen 
und dem Bankuntemehmen lediglich der aus den Schliisseln berechenbare Zugriffscode 
ZCl bekannt sein muB. 

Hierdurch weiters ist der Vorteil erhalten, daB die Berechnimg des zweiten 
Zugriffscodes ZC2 wesentlich beschleunigt ist, weil das Zugriffscodeberechnungsmittel 42 
10 vorteilhafter Weise als Krypto-Co-Prozessor ausgebildet ist. 

Ein weiterer Vorteil ist dadurch erhalten, daB durch die Abarbeitung des Triple DES 
Verschliisselungsverfahrens eine Rtlckrechnung auf die Schlussel unterbunden ist. 

Die Speicherzusatzzugriffsmittel 38 weisen zusatzUch zu den Zugriffscodepriifinitteln 
40 Zugrifrsbedingungsprufinittel 43 zum Priifen von einer Zugriffsbedingung auf. Das 
15 ZugriffsbedingungsprQfinittel 43 ist symbolisch als UND-Gatter dargestellt, von welchem I 
ein zweites Priifergebnis B2 an das Prufergebnisverkniipfungsmittel 41 abgebbar ist. Den i 
Zugriffsbedingungspriiftnitteln 43 ist einerseits eine erste Zugriffsbedingung ZBl von dem 
zweiten Speicherzugriffsmittel 33 iiber den Zugriffsanfragepuffer 34 her zufuhrbar und ^ 
andererseits ist erne zweite Zugriffsbedingung ZB2 zufuhrbar, die als die 4 
20 Sektorzugriffsbedingung aus den Daten ermittelbar ist, die in dem ersten Speicherbereich 4 
22 gespeichert sind. Im Fall des Vorliegens einer ZugriffserrnQglichimg ZE fur eine 
Zugriffsadresse ZA wird von dem zweiten Zugriffsfreigabemittel 39 ein Zugreifen auf 
Daten eines mit Hilfe der Zugriffsadresse ZA adressierten Sektors des ersten 
Speicherbereiches 22 durchgeftihrt, wobei diese Daten die Sektorzugriffsberechtigung 
25 reprasentieren. Die Sektorzugriffsberechtigung wird von dem zweiten 

Zugriffsfreigabemittel 39 gelesen imd dem Zugriffsbedingungspriifinittel 43 als die zweite 
Zugriffsbedingimg ZB2 zugefuhrt. 

Hierdurch ist der Vorteil erhalten, daB zum Schutz gegenuber imbefiigten Zugriffen auf 
den ersten Speicherbereich 22 bei der Priifung von Zugriffsberechtigimgen zusStzlich zu 
30 der Priifung des Zugriffscodes ZCl eine Prufung der Zugriffsbedingung ZBl vorgesehen 
ist. Somit kann selbst bei einem Ubereinstimmen eines zufiihrbaren Zugriffscodes mit 
einem berechenbaren Zugriffscode eine zusStzliche Prttfimg erfolgen, bevor endgUltig bei 
einer zusatzlichen Ubereinstimmung dieser Zugriffsbedingungen ein positives Ergebnis der 
Prufung der Zugriffsberechtigung vorliegt. Durch diese MaBnahme ist eine hierarchische 
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Vergabe der Zugriffsberechtigung vorsehbar. Es kann beispielsweise bei einer 
Kommiinikation des Datentragers 1 mit der kontaktlosen Koiimiunikationsemrichtxing 2 
eines Zugangsterminals des Befbrderungsuntemehmens ein Problem bei dem Abbuchen 
von Befbrderungseinheiten auftreten, das nicht vor Ort gelost werden kann. Dieses 
5 Problem kann beispielsweise eine gravierende Uberschreitung der auf dem Datentrager 
gespeicherten Beforderungseinheiten sein. Von dem Zugangsterminal kaim nun wahrend 
der Kommimikation eine Zugriffsbedingung fur die Befbrderungseinheiten entsprechenden 
Befbrdenmgsdaten BD derart geSndert werden, daB bei einem Bankterminal selbst bei 
einer Eingabe eines gultigen Zugriffscodes kein Aufbuchen von Befbrderungseinheiten 
10 mehr moglich ist. Bei der Kommimikation mit dem Bankterminal kaim dem Benutzer dann 
eine Nachricht angezeigt werden, in der er aufgefordert wird, ein Aufbuchungsterminal 
aufzusuchen, imi das aufgetretene Problem zu losen. Bei einem aufgetretenen Problem bei 
einer sachgemaBen Benutzung des Datentragers 1 ist also mit Hilfe der hierarchischen 
Vergabe der Zugriffsberechtigung eine Neuvergabe des Zugriffscodes ZCl nicht zwingend 

1 5 erforderlich. Bei dem Aufbuchimgsterminal kann dem Benutzer das aufgetretene Problem 
erklart werden und gegebenenfalls die Zugriffsbedingimg fur die Befbrderungseinheiten 
entsprechenden Befbrdenmgsdaten BD derart geSndert werden, daB bei einem 
Bankterminal wieder das Aufbuchen von Befbrderungseinheiten entsprechenden 
Befbrdenmgsdaten BD moglich ist. 

20 Das Ubereinstimmen einerseits des ersten Zugriffscodes ZCl und des zweiten 

Zugriffscodes ZC2, reprasentiert durch das erste Prufergebnis Bl, und andererseits das 
Ubereinstimmen der ersten Zugriffsbedingung ZBl xmd der zweiten Zugriffsbedingung 
ZB2, reprasentiert durch das zweite Prufergebnis B2, ist eine Voraussetzvmg fiir das 
Positive Ergebnis der Priifung der Zugriffsberechtigung. Das Ergebnis der Prilfung der 

25 Zugriffsberechtigung wird mit Hilfe des Priifergebnisverkniipfungsmittel 41, das als ein 
UND Gatter symbolisiert ist, generiert imd als drittes Prufergebnis B3 einerseits an das 
zweite Zugriffsfreigabemittel 39 imd andererseits an den Statusempfangspuffer 35 
weitergeleitet. 

GemaB dem dritten Anwendungsbeispiel ist angenommen, daB der Benutzer des 
30 Datentragers 1 cin Abbuchen von emhundert Schilling bei einem Bankterminal von seinem 
Konto durchfuhrt xmd gleichzeitig an dem Bankterminal das Aufbuchen der einhimdert 
Schilling als Befbrderungseinheiten in dem ersten Speicherbereich 22 des Datentragers 1 
durchfuhrt, in welchem ersten Speicherbereich 22 Befbrderungseinheiten entsprechende 
alte Befbrdenmgsdaten BD des Beforderungsimtemehmens gespeichert sind. Hierzu steckt 
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der Benutzer die Smart Card in einen Schlitz des Bankterminals, worauf eine 
kontaktbehaftete Kommunikation iiber das Kontaktepaar 9 beginnt. Der Benutzer 
identifiziert sich zunSchst als legitimierter Benutzer fur das zweite Betriebssystem des 
Bankuntemehmens. Mit Hilfe eines Eingabefeldes aufiert er seinen Wunsch, 
5 Befbrderungseinheiten in die Speichermittel 17 des DatentrSgers 1 aufzubuchen und diese 
Befbrderungseinheiten direkt uber sein Konto bei dem Bankuntemehmen zu bezahlen. Er 
wird aufgefordert den Betrag, den er in Befbrderungseinheiten investieren mochte, in das 
Bankterminal einzugeben. Danach wird er aufgefordert, den ersten Zugriffscode ZCl 
einzugeben, mit dem er sich als legitimierter Benutzer fur das zweite Betriebssystem des 

1 0 Befbrderungsunteraehmens identifiziert. 

Bei einer hierauf beginnenden Kommunikation zwischen dem zweiten Interface 25 und 
dem zweiten Sende/Empfangsmittel 7 der zweiten Kommimikationseinrichtung 3 konnen 
mm auch gemaB dem dritten Anwendungsbeispiel zweite Empfangsinformationen EI2 
auflreten, deren Inhalt sich auf das Aufbuchen der Befbrderungseinheiten entsprechenden 

15 aufzubuchenden Befbrderungsdaten BD in den ersten Speicherbereich 22 bezieht. Die 
zweiten Empfangsinformationen EI2 werden von dem zweiten Betriebssystem 30 
aufgenommen und von dem zweiten Datenverarbeitungsmittel 31 dem Schnittstellenmittel 
32 zugefuhrt, wo eine Abgabe der Zugriffsparameter ZP iiber das zweite 
Speicherzugriffsmittel 33 an das Speicherzusatzzugriffsmittel 38 erfolgt. Weiters wird tiber 

20 den Zugriffsanfragepuffer 34 der erste Zugriffscode ZCl an die Zugriffscodeprufinittel 40 
und die erste Zugriffsbedingung ZBl an das Zugriffsbedingungspriifinittel 43 abgegeben. 

Im Folgenden wird das Zugreifen auf den ersten Speicherbereich 22 der Speichermittel 
17 des Datentragers 1 mit Hilfe eines erfindungsgemSBen Verfahrens 44 beschrieben, das 
durch das in der Figur 2 dargestellte Flufldiagramm 44 reprasentiert ist. 

25 Bei einem Block 45 beginnt die Abarbeitung des erfindungsgemafien Verfahrens 44, 
wenn die Zugriffsparameter ZP an den Zugriffsanfragepuffer 34 abgegeben werden. 

Bei einem nachfolgenden Block 46 ermitteln die aus dem zweiten 
Zugriffsfreigabemittel 39 und der Zugriffsermoglichungsstufe 21 gebildeten 
Zugriffsermoglichungsmittel aufgrund der Zugriffsadresse ZA zun^chst, ob eine 

30 Zugriffsermoglichung ZE fur eine Zugriffsadresse ZA des ersten Speicherbereichs 22 
vorliegt. 

Im Fall einer fehlenden Zugriffsermoglichung ZE wird bei einem Block 47 dem 
zweiten Betriebssystem 30 iiber den Stauempfangspuffer 34 der Zugriffsstatus ZS 
mitgeteilt, daB das Zugreifen nicht ermoglicht ist. Daraufhin kommuniziert das zweite 
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Betriebssystem 30 den Zugriffsstatus ZS an die zweite Kommxmikationseinrichtung 3 und 
das Speicherzusatzzugriffsmittel 38 bricht das Zugreifen auf den ersten Speicherbereich 22 
ab, worauf das erfmdungsgemaBe Verfahren 44 bei dem Block 48 beendet wird. 

Ira Fall einer vorliegenden Zugriffsermoglichung ZE wird bei einem Block 49 zunachst 
5 der berechenbare zweite Zugriffscode ZC2 von dem Zugriffscodeberechnungsmittel 42 
berechnet. 

Bei einem Block 50 wird anschlieBend der berechenbare zweite Zugriffscode ZC2 mit 
dem zufiihrbaren ersten Zugriffscode ZCl mit Hilfe des ZugriffscodeprUfinittels 40 
verglichen. Aufgrund des so erhaltenen ersten Priifergebnisses Bl wird entschieden, ob das 

10 Zugreifen fortgesetzt wird oder ob das Zugreifen abgebrochen wird. 

Im Fall eines Fehlens einer tJbereinstimmung des ersten Zugriffscodes ZCl mit dem 
zweiten Zugriffscode ZC2 wird das Verfahren 44 bei dem Block 47 fortgesetzt und bei 
dem Block 48 beendet. 

Im Fall eines Ubereinstimmens des ersten Zugriffscodes ZCl mit dem zweiten 

15 Zugriffscode ZC2 wird das Verfahren 44 bei einem Block 51 fortgesetzt, bei dem die erste 
Zugriffsbedingung ZBl und die zweite Zugriffsbedingung ZB2 verglichen werden und ein 
zweites Priifergebnis B2 erhalten wird. Aufgrund des so erhaltenen zweiten 
Priifergebnisses B2 wird entschieden, ob das Zugreifen fortgesetzt wird oder ob das 
Zugreifen abgebrochen wird. 

20 Im Fall eines Fehlens einer Ubereinstimmung der ersten Zugriffsbedingung ZB 1 mit der 
zweiten Zugriffsbedingung ZB2 wird das Verfahren 44 bei dem Block 47 fortgesetzt imd 
bei dem Block 48 beendet. Im Fall eines Ubereinstimmens der ersten Zugriffsbedingung 
ZBl mit der zweiten Zugriffsbedingung ZB2 wkd das Verfahren 44 bei einem Block 52 
fortgesetzt, bei dem das Zugreifen auf den ersten Speicherbereich 22 durchgefuhrt wird 

25 und anschUefiend das Zugreifen bei dem Block 48 beendet wird. 

Bei diesem Zugreifen auf den ersten Speicherbereich 22 erfolgt zunachst mit Hilfe des 
zweiten Zugriffsfreigabemittels 39 ein Lesen der alten BeftJrderungsdaten BD und ein 
Ubergeben der alten Befbrderungsdaten BD uber den Zugriffsdatenpuffer 36 an das zweite 
Datenverabeitungsmittel 31, wo die alten BefBrderungsdaten BD zu den aufzubuchenden 

30 Befbrderungsdaten BD addiert werden. Die so erhaltenen neuen Beforderungsdaten BD 

werden iiber den Zugriffsdatenpuffer 36 an das zweite Zugriffsfreigabemittel 39 libergeben 
und von dem Zugriffsfreigabemittel 39 bei einem Zugreifen in Form des Schreibens als 
Daten in dem ersten Speicherbereich 22 auf der Zugriffsadresse ZA gespeichert. Damit 
sind wie von dem Benutzer verlangt, die einhimdert Schilling entsprechenden 
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Beforderungseinheiten als aufzubuchende Befordeningsdaten BD in den ersten 
Speicherbereich 22 des Beforderungsuntemehmens aufgebucht. 

GemaB dem dritten Anwendungsbeispiel muB also der zweiten 
Konmiunikationseinrichtung 3 des zweiten Systembetreibers lediglich ein aus zwei 
Schltisseln eines Sektors des ersten Speicherbereiches 22 mit Hilfe eines Triple DES 
Verfahrens berechenbarer erster Zugriffscode ZCl bekannt sein, der mit dem zweiten 
Zugriffscode ZC2 identisch ist. Im vorliegenden Fall wurde der erste Zugriffscode ZCl der 
zweiten Kommunikationseinrichtung 3 bei einer Eingabe des ersten Zugriffscodes ZCl 
iiber das Bankterminal verfugbar gemacht. Daher ist mit Hilfe des erfindungsgemaBen 
Speicherzusatzzugriffsmittels 38 erreicht, dalJ bei einer Kommunikation Uber das 
kontaktbehaftete zweite Interface 25 des Datentragers 1 ein Zugreifen auf den ersten 
Speicherbereich 22 ermoglicht ist, obwohl alleinig dem ersten Systembetreiber die 
Schliissel der Sektoren des ersten Speicherbereiches 22 bekannt sind. Dadxirch ist ein von 
dem ersten Systembetreiber geforderter Schutz der in dem ersten Speicherbereich 22 
gespeicherten Daten vor einem unbefiigten Zugreifen bei einer Kooperation der beiden 
Systembetreiber gewShrleistet. Zusatzlich zu diesem Schutz ergibt sich fur den Benutzer 
des Datentragers 1 der Vorteil, daB er das Aufbuchen von Beforderungseinheiten direkt bei 
einem Bankterminal voUziehen kann und er sich dadurch zusatzliche Wegzeiten erspart. 

Es kann erwahnt werden, dafi bei einem Zugreifen auf die Speichermittel 17 die 
gemeinsam mit der Zugriffsermeiglichxmgsstufe 21 Zugriffsermoglichungsmittel bildenden 
Mittel 19, 37, 39 auf eine gemeinsame Softwareroutine zugreifen konnen, die ein 
Bestandteil des ersten Betriebssystems 16 ist. 

Es kann erwahnt werden, daB die ZugriffsermQglichungsmittel und das 
erfindungsgemSB vorgesehene Speicherzusatzzugriffsmittel 38 Bestandteile eines Master- 
Betriebssystems sind, das einem oder mehrereu anderen Betriebssystemen iibergeordnet 
ist, imd daB nur mit Hilfe dieser zwei Bestandteile ein Zugreifen auf die Speichermittel 17 
moglich ist. 

Es kann erwahnt werden, daB der erfindungsgemaBe DatentrSger 1 als Bestandteil eines 
Schliissels oder eines Schliisselanhangers ausgebildet sein kann. Welters kann der 
erfmdimgsgemaBe Datentrager 1 ein Bestandteil eines Schmuckstiickes, wie etwa einer 
Uhr Oder eines Ringes sein. Auch die Ausbildung eines erfindungsgemaBen Datentragers 1 
als Bestandteil eines Schreibutensils, wie etwa eines Kugelschreibers, sei erwahnt. 

Es sei erwahnt, daB bei einem bekannten DatentrSger 1 ein Interface-Umschaltmittel 
aufgenommen sein kann. Das Interface-Umschaltmittel dient zum Umschalten zwischen 
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dem ersten Interface 10 bei einer kontaktlosen Kommunikation mit einer kontaktlosen 
Kommunikationseinrichtung 2 vind dem zweiten Interface 25 bei einer kontaktbehafteten 
Kommunikation mit einer kontaktbehafteten Kommunikationseinrichtung 3 bei dem 
Abarbeiten des zweiten Betriebssystems 30. Mit Hilfe des Interface-Umschaltmittels ist 
5 sowohl bei einer Kommunikation tiber das erste Interface 10 als auch bei einer 
Kommunikation fiber das zweite Interface 25 ein Zugreifen mit dem zweiten 
Betriebssystem 30 fiber das erste Betriebssystem 16 auf den ersten Speicherbereich 22 
ermoglicht, wodurch beispielsweise das Bankuntemehmen fiber Bankterminals sowohl 
zum kontaktlosen Kommimizieren wie auch zum kontaktbehafteten Kommunizieren 

10 verfiigen kann. In diesem Zusammenhang ist auch zu erwahnen, daB das Interface- 

Umschaltmittel auch ein Abarbeiten des ersten Betriebssystems bei einem kontaktlosen 
Kommunizieren und auch bei einem kontaktbehafteten Kommimizieren emioglichen kann. 

Es kann erwahnt werden, daB ein Zugangstenninal durch ein mit einer kontaktlosen 
Kommunikationseinrichtung 2 ausgerfistetes Drehkreuz oder eine Zugangsschranke 

15 gebildet sein kann. Bei einem entsprechend weit reichenden Kommimikationsbereich der 
kontaktlosen Kommunikationseinrichtung 2 kann ein Bestandteil des Zugangsterminals 
auch durch einen Teil eines Teppichs oder einen Teil eines FuBbodens oder einen Teil 
einer Wandverkleidimg oder Deckenverkleidung gebildet sein, in welchen Teil die 
Primarspule 5 der kontaktlosen Konununikationseinrichtimg 2 integriert ist. Unter einem 

20 Zugangsterminal kann auch eine mobile Entwerterstation, die fiber eine kontaktlose 
Kommimikationseinrichtxmg 2 verfiigt imd die beispielsweise von einem Schaffher 
getragen wird, verstanden werden. 
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Patentanspniche: 

1 . DatentrSger (1 ) zum Speichem von Daten, 
der ein erstes Interface (10) znm Kommunizieren mit einer ersten 
Kommunikationseinrichtung (2) aufweist und 
5 der ein zweites Interface (25) zum Kommunizieren mit einer zweiten 
Kommimikationseinrichtung (3) au^eist und 
der eine elektrische Schaltxmg (12) enthalt, 

die Schaltungsteile (13, 14, 15) von dem ersten Interface (10) xmd Schaltungsteile (27, 28, 
29) von dem zweiten Interface (25) enthalt und 

10 die Speichermittel (17) zum Speichem von Daten aufweist, welche Speichermittel (17) 
einen ersten Speicherbereich (22) und einen zweiten Speicherbereich (23) aufweisen, und 
die zwischen dem ersten Interface (10) und den Speichermitteln (17) ein erstes 
Speicherzugriffsmittel (18) zum Zugreifen auf die Speichermittel (17) aufweist und 
die zwischen dem zweiten Interface (25) und den Speichermitteln (17) ein zweites 

15 Speicherzugriffsmittel (33) zum Zugreifen auf die Speichermittel (1 7) aufweist und 
die Zugriffsermoglichungsmittel (21, 37, 39, 19) aufweisen, die alleinig dem ersten 
Speicherzugriffsmittel (18) ein Zugreifen auf den ersten Speicherbereich (22) ermoglichen, 
dadurch gekennzeichnet, 

daiJ der Datentrager (1) Speicherzusatzzugriffsmittel (38) aufweist, die zum 
20 Zusammenwirken mit den zweiten Speicherzugriffsmitteln (33) vorgesehen sind und die 
zum Zugreifen auf den ersten Speicherbereich (22) vorgesehen sind und die zum Priifen 
von einer Zugriffsberechtigung fur das Zugreifen auf den ersten Speicherbereich (22) 
ausgebildet sind, xmd 

daB nach einem positiven Ergebnis der Priifung der Zugriffsberechtigung zusatzUch von 
25 dem zweiten Speicherzugriffsmittel (33) her fiber die Speicherzusatzzugriffsmittel (38) und 
fiber das erste Speicherzugriffsmittel (18) auf den ersten Speicherbereich (22) zugreifbar 
ist. 

2. Datentrager (1) nach Anspruch 1 , dadurch gekennzeichnet, 

daB die Speicherzusatzzugriffsmittel (38) in den ersten Speicherzugriffsmitteln (18) 
30 aufgenommen sind. 

3. Datentrager (1) nach Anspruch 1, dadurch gekennzeichnet, 

daB die Speicherzusatzzugriffsmittel (38) Zugriffscodepriifinittel (40) zum Priifen von 
einem Zugriffscode (ZCl) aufweisen und 

daB den ZugriffscodeprUfmittehi (40) einerseits ein erster Zugriffscode (ZCl) von dem 
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zweiten SpeicherzugrifFsmittel (33) her zufuhrbar ist iind andererseits ein zweiter 
Zugriffscode {ZC2) zufuhrbar ist, der aus Daten berechenbar ist, die in dem ersten 
Speicherbereich (22) gespeichert sind, und 

dafi das Ubereinstimmen des ersten Zugriffscodes (ZCl) und des zweiten Zugriffscodes 
5 (ZC2) Voraussetzung fur das positive Ergebnis der Priifung der Zugriffsberechtigung ist. 

4. Datentrager (1) nach Anspruch 3, dadurch gekennzeichnet, 

daB zum Berechnen des berechenbaren zweiten Zugriffscodes (ZC2) ein 
Zugriffscodeberechnungsmittel (42) vorgesehen ist und 

dafi das Zugriffscodeberechnungsmittel (42) zum Abarbeiten eines Triple DES 
10 Verschlvisselungsverfahrens ausgebildet ist. 

5. Datentrager (1) nach Anspruch 3, dadurch gekennzeichnet, 

daB die Speicherzusatzzugriffsmittel (38) zusatzlich zu den Zugriffscodepriifinitteln (40) 
Zugriffsbedingimgspriifinittel (43) zum Priifen von einer Zugriffsbedingimg (ZBl) 
aufweisen imd 

1 5 daB den Zugriffsbedingungspruftnitteln (43) einerseits eine erste Zugriffsbedingung (ZBl) 
von dem zweiten Speicherzugriffsmittel (33) her zufuhrbar ist und andererseits eine zweite 
Zugriffsbedingung (ZB2) zufuhrbar ist, die aus Daten ermittelbar ist, die in dem ersten 
Speicherbereich (22) gespeichert sind, und 

daB das Ubereinstinomen einerseits des ersten Zugriffscodes (ZCl) vmd des zweiten 
20 Zugriffscodes (ZC2) und andererseits der ersten Zugriffsbedingung (ZBl) xmd der zweiten 
Zugriffsbedingung (ZB2) Voraussetzimg fur das positive Ergebnis der Priifung der 
Zugriffsberechtigxing ist. 

6. Datentrager (1) nach Anspruch 1, dadurch gekennzeichnet, 

daB die elektrische Schaltung (12) des DatentrSgers (1) als integrierter Schaltkreis 
25 ausgebildet ist. 

7. Elektrische Schaltung (12) fiir einen Datentrager (1) zum Speichem von Daten, 
die Schaltimgsteile (13, 14, 15) von einem ersten Interface (10) zum Kommxmizieren mit 
einer ersten Konmiunikationseinrichtung (2) enthalt vmd 

die Schaltungsteile (27, 28, 29) von einem zweiten Interface (25) zum Kommunizieren mit 
30 einer zweiten Kommunikationseinrichtung (3) enthalt und 

die Speichermittel (17) zum Speichem von Daten aufweist, welche Speichermittel (17) 
einen ersten Speicherbereich (22) und einen zweiten Speicherbereich (23) aufweisen, xmd 
die zwischen den Schaltungsteilen (13, 14, 15) von dem ersten Interface (10) und den 
Speichermitteln (17) ein erstes Speicherzugriffsmittel (18) zum Zugreifen auf die 
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Speichermittel (22) aufweist und 

die zwischen den Schaltungsteilen (27, 28, 29) von dem zweiten Interface (25) und den 
Speichermitteln (17) ein zweites Speicherzugriffsmittel (33) zum Zugreifen auf die 
Speichennittel (17) aufweist und 

die Zugriffsermoglichungsmittel (21, 37, 39, 19) aufweisen, die alleinig dem ersten 
SpeicherzugrifTsmittel (18) ein Zugreifen auf den ersten Speicherbereich (22) ermoglichen, 
dadurch gekennzeichnet, 

daB die Schaltung (12) Speicherzusatzzugriffsmittel (38) aufweist, die zum 
Zusammenwirken mit den zweiten Speicherzugriffsmitteln (33) vorgesehen sind imd die 
zum Zugreifen auf den ersten Speicherbereich (22) vorgesehen sind und die zum Prufen 
von einer Zugriffsberechtigung fiir das Zugreifen auf den ersten Speicherbereich (22) 
ausgebildet sind, imd 

daB nach einem positiven Ergebnis der Priifung der Zugriffsberechtigung zusStzlich von 
dem zweiten Speicherzugriffsmittel (33) her tlber die Speicherzusatzzugriffsmittel (38) und 
uber das erste Speicherzugriffsmittel (18) auf den ersten Speicherbereich (22) zugreifbar 
ist. 

8. Schaltung (12) nach Anspruch 7, dadurch gekennzeichnet, 

daS die Speicherzusatzzugriffsmittel (38) in den ersten Speicherzugriffsmitteln (18) 
aufgenonunen sind. 

9. Schaltung (12) nach Anspruch 7, dadurch gekennzeichnet, 

da6 die Speicherzusatzzugriffsmittel (38) Zugriffscodepriifmittel (40) zum Prfifen von 
einem ZugrifFscode (ZCl) aufweisen vmd 

daB den Zugriffscodepriifcnittebi (40) einerseits ein erster Zugriffscode (ZCl) von dem 
zweiten Speicherzugriffsmittel (33) her zufiihrbar ist und andererseits ein zweiter 
Zugriffscode (ZC2) zufiihrbar ist, der aus Daten berechenbar ist, die in dem ersten 
Speicherbereich (22) gespeichert sind, und 

daB das tjbereinstimmen des ersten Zugriffscodes (ZCl) und des zweiten Zugriffscodes 
(ZC2) Voraussetzung fiir das positive Ergebnis der Priifung der Zugriffsberechtigung ist. 

10. Schaltung (12) nach Anspruch 9, dadurch gekennzeichnet, 

daB zum Berechnen des berechenbaren zweiten Zugriffscodes (ZC2) ein 
Zugriffscodeberechnungsmittel (42) vorgesehen ist und 

daB das Zugriffscodeberechnungsmittel (42) zum Abarbeiten eines Triple DES 
VerschlUsselungsverfahrens ausgebildet ist. 

1 1 . Schaltung (12) nach Anspruch 9, dadurch gekennzeichnet, 
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daB die Speicherzusatzzugriffsmittel (38) zusatzlich zu den Zugriffscodepriifinitteln (40) 
ZugrifFsbedingungsprufinittel (43) zum Priifen von einer Zugriffsbedingving (ZBl) 
aufweisen und 

daB den Zugriffsbedingungspriifmitteln (43) einerseits eine erste Zugriffsbedingung (ZBl) 
5 von dem zweiten Speicherzugriffsmittel (33) her zufiihrbar ist und andererseits eine zweite 
Zugriffsbedingung (ZB2) zufiihrbar ist, die aus Daten ermittelbar ist, die in dem ersten 
Speicherbereich (22) gespeichert sind, und 

daS das Ubereinstimxnen einerseits des ersten Zugriffscodes (ZCl) und des zweiten 
Zugriffscodes (ZC2) und andererseits der ersten Zugriffsbedingung (ZBl) und der zweiten 
10 Zugriffsbedingung (ZB2) Voraussetzung ftir das positive Ergebnis der Pnifung der 
Zugriffsberechtigung ist. 

12. Schaltung (12) nach Anspruch 7, dadurch gekeixnzeichnet, 
daB die Schaltung (12) als integrierter Schaltkreis ausgebildet ist. 

13. Verfahren (44) zum Zugreifen auf Speichermittel (17) eines Datentragers (1) mit 
15 einem ersten Speicherbereich (22) und einem zweiten Speicherbereich (23), wobei das 

Verfahren (44) die nachfolgend angefuhrten Schritte enthSlt, nSmUch 

Speichem von Daten in zimiindest dem ersten Speicherbereich (22) der Speichermittel 

(17), 

Ermoglichen eines alleinigen Zugreifens von ersten Speicherzugriffsmitteln (18) auf den 
20 ersten Speicherbereich (22), 
dadurch gekeimzeichnet, 

daB Speicherzusatzzugriffsmittehi (38) Zugriffsberechtigungen filr das Zugreifen auf den 
ersten Speicherbereich (22) zugefuhrt werden und 

daB die zugefuhrten Zugriffsberechtigungen mit Hilfe der Speicherzusatzzugriffsmittel 

25 (38) gepruft werden und 

daB nach dem Prufen der Zugriffsberechtigimgen und bei einem VorHegen eines positiven 
Ergebnisses der Priifimg zusatzUch von einem zweiten Speicherzugriffsmittel (33) her uber 
die Speicherzusatzzugriffsmittel (38) und fiber das erste Speicherzugriffsmittel (18) auf 
den ersten Speicherbereich (22) zugegriffen wird. 

30 14. Verfahren (44) nach Anspmch 13, dadurch gekeimzeichnet, 

daB bei dem Prttfen der Zugriffsberechtigungen mit Hilfe von Zugriffscodepriiftnittehi (40) 
ein erster Zugriffscode (ZCl) mit einem zweiten Zugriffscode (ZC2) verghchen wird und 
daB der erste Zugriffscode (ZCl) von dem zweiten Speicherzugriffsmittel (33) her den 
Zugriffscodepriifinittehi (40) zugefUhrt wird und 
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daB der zweite Zugriffscode (ZC2) aus Daten berechnet wird, die in dem ersten 
Speicherbereich (22) gespeichert sind, und 

daB das Ubereinstimmen des ersten Zugriffscodes (ZCl) und des zweiten Zugriffscodes 
(ZC2) Voraussetzung fur das positive Ergebnis der Priifung bildet. 
5 15. Verfahren (44) nach Anspruch 14, dadurch gekennzeichnet, 

daB bei dem Priifen der ZugrifFsberechtigungen zusatzlich zu dem Vergleichen des ersten 
Zugriffscodes (ZCl) und des zweiten Zugriffscodes (ZC2) mit Hilfe der 
Zugriffscodepriifmittel (40) mit Hilfe von Zugriffsbedingungsprufmitteln (43) eine erste 
Zugriffsbedingxmg (ZBl) mit einer zweiten Zugriffsbedingung (ZB2) verglichen wird und 
1 0 daB die erste Zugriffsbedingung (ZB I) von dem zweiten Speicherzugriffsmittel (33) her 
den Zugriffsbedingungspnifinitteln (43) zugefuhxt wird und die zweite Zugriffsbedingung 
(ZBl) aus Daten emiittelt wird, die in dem ersten Speicherbereich (22) gespeichert sind, 
und 

daB das Ubereinstimmen einerseits des ersten Zugriffscodes (ZCl) und des zweiten 
15 Zugriffscodes (ZC2) und andererseits der ersten Zugriffsbedingung (ZBl) und der zweiten 
Zugriffsbedingung (ZB2) Voraussetzung ftir das positive Ergebnis der Pnifung bildet. 
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Zusammenfassung 


Patentrager zum Speichem von Paten und Scha ltung fur einen solchen Datentrager 

5 

Ein Datentrager (1), der zum Speichem von Daten in Speichermitteln (17) vorgesehen 
ist, weist ein erstes Speicherzugriffsmittel (18) zum Zugreifen auf einen ersten 
Speicherbereich (22) und ein zweites Speicherzugriffsmittel (33) zum Zugreifen auf einen 
zweiten Speicherbereich (23) auf, v^obei auf den ersten Speicherbereich (22) mit Hilfe von 

10 Zugriffsermoglichungsmittel (21, 19, 37, 39) alleinig von dem ersten 
Speicherzugriffsmittel (18) zugreifbar ist, und weist weiters ein 
SpeicherzusatzzugrifFsmittel (38) auf, so daB bei einem Zugreifen von dem zweiten 
Speicherzugriffsmittel (33) bei einem Zusammenwirken mit dem zweiten 
Speicherzugriffsmittel (33) ein Priifen einer Zugriffsberechtigung fur das Zugreifen auf 

15 den ersten Speicherbereich (22) und ein Zugreifen auf den ersten Speicherbereich (22) 
durchfiihrbar ist. 
(Figur 1). 
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